Phenquestions
- Logstash: See on avatud lähtekoodiga tööriist, mida kasutatakse rakenduse või süsteemi logide kogumiseks, sõelumiseks ja salvestamiseks ning mida saab hiljem kasutada API-de mõõdikute, süsteemis esinevate vigade ja paljude muude kasutusjuhtumite jaoks, mis jäävad väljapoole see õppetund
- Kibana: See on juhtpaneeli liides veebis, mis on suurepärane juhtpaneel, mida kasutatakse Logstashi Elasticsearchi indeksisse indekseeritud logide otsimiseks ja vaatamiseks
- Filebeat: See on installitud kliendiserverisse, kes soovib oma logid logstashi saata. Filebeat toimib logi laevandusagendina ja suhtleb Logstashiga.
Visualiseerime ka asjade toimimist:
ELK häälestus Ubuntu
Eeldused
Selle õppetunni ja kõigi vajalike installide jaoks peaks teil olema masinale juurjuurdepääs. Kasutame järgmise konfiguratsiooniga masinat:
- Ubuntu 16.04
- RAM: 4 GB
- Protsessor: 2
Hea oleks ka vähesed rakendusserverid, kust soovite andmeid koguda.
Installige Java
Elasticsearchi installimiseks Ubuntu peame kõigepealt installima Java. Java ei pruugi vaikimisi installitud olla. Saame seda kontrollida selle käsu abil:
Java versiooni kontrollimine
java -versioonSelle käsuga saame tagasi:
Java versiooni kontrollimine
Nüüd installime Java oma süsteemi. Selleks kasutage seda käsku:
Java installimine
sudo add-apt-hoidla ppa: webupd8team / javasudo apt-get värskendus
sudo apt-get install oracle-java8-installer
Kui nende käskude käitamine on lõpetatud, saame sama versiooni käsu abil uuesti kontrollida, kas Java on nüüd installitud.
Installige Elasticsearch
Järgmine samm ELK Stacki seadistamisel on Elasticsearchi installimine Ubuntu Machine, mis salvestab süsteemide ja rakenduste loodud logid. Enne Elasticsearchi installimist peame importima selle avalikud GPG-võtmed rpm paketihaldurisse:
GPG võtmed
rpm - impordi http: // paketid.elastne.co / GPG-KEY-elasticsearchNüüd sisestage mainitud read hoidla 'elasticsearch konfiguratsioonifaili.repo ':
Hoidla seadistamine
nimi = Elasticsearchi hoidla
baseurl = http: // paketid.elastne.co / elasticsearch / 2.x / senti
gpgcheck = 1
gpgkey = http: // paketid.elastne.co / GPG-KEY-elasticsearch
lubatud = 1
Nüüd lugege installiprotsessi jaoks õppetundi Install ElasticSearch Ubuntu. Kui ES on töökorras, veenduge, et see reageeriks sellele curl-käsule normaalselt:
ES staatus
curl -X GET 'http: // localhost: 9200'Tavaline väljund on:
Installige Logstash
Logstashi installimine on apt paketihalduri abil väga lihtne ja see on saadaval sama hoidla ja avaliku võtmega nagu Elasticsearch, nii et me ei pea seda uuesti tegema. Alustuseks loome allikaloendi:
Loo allikaloend
echo 'deb http: // paketid.elastne.co / logstash / 2.2 / debiani stabiilne peamine '| sudo tee / etc / apt / sources.nimekirja.d / logstash-2.2.x.nimekirjaUuendage apt-pakettide loendit:
Pakettide värskendamine
sudo apt-get värskendusLogstashi installimine ühe käsuga:
Installige Logstash
sudo apt-get install logstashLogstash on installitud, kuid seda pole veel konfigureeritud. Konfigureerime Logstashi järgmistes jaotistes.
Installige Kibana
Kibana on väga lihtne paigaldada. Alustame Kibana allikaloendi loomisega:
Looge Kibana allikaloend
echo "deb http: // paketid.elastne.co / kibana / 4.5 / debian stabil main "| sudo tee -a / etc / apt / sources.nimekirja.d / kibana-4.5.x.nimekirjaNüüd värskendame apt-pakettide loendit:
Pakettide värskendamine
sudo apt-get värskendusOleme nüüd valmis Kibana installima:
Installige Kibana
sudo apt-get -y installib kibanaKui Kibana on installitud, saame seda käivitada:
Käivitage Kibana teenus
sudo update-rc.d kibana vaikimisi 96 9sudo teenuse kibana algus
Enne kui kuvame teile Kibana juhtpaneeli, peame seadistama ka Filebeat Logi saateagendi.
Seadistage Filebeat
Oleme nüüd valmis Filebeat installima:
Installige Filebeat
sudo apt-get -y installib failiEnne teenuse Filebeat käivitamist peame selle konfigureerima sisendi tüübi ja dokumendi tüübi jaoks. Kuna kasutame süsteemilogisid alles praegu, mainigem seda konfiguratsioonifailis kataloogis '/ etc / filebeat / filebeat.yml ':
Seadistage Filebeat
…sisendi_tüüp: logi
document_type: syslog
…
Saame ka filebeat alustada kohe:
Käivitage Filebeat Service
sudo update-rc.d kibana vaikimisi 96 9sudo teenuse faili algus
Kui failitegevus on valmis ja töötab, saame kontrollida, kas see on korras, väljastades järgmise käskluse curl:
Filebeat testimine
curl -XGET 'http: // localhost: 9200 / filebeat - * / _ otsing?ilus "Peaksime saama sarnase tulemuse, nagu saime ES-i installimisel.
Kibanaga ühenduse loomine
Nüüd oleme valmis Kibanaga ühenduse loomiseks. Kuna me juba alustasime Kibana teenust, peaks selle juhtpaneel olema nähtav aadressil:
Kibana juhtpaneeli URL
http: // localhost: 5601Kui olete Kibanas kasutusel, looge Kibanas register nimega 'filebeat- *'. Nüüd saadaval olevate logide põhjal näete mõõdikuid ja logisid oma Kibana juhtpaneelil:
Järeldus
Selles tunnis vaatasime, kuidas saaksime ELK-i virna installida ja hakata logide visualiseerimiseks kasutama ning toetada suurepärast juhtpaneeli ärimeeskondadele.
